Закон Хечта

Нет лучше времени, чем настоящее, чтобы отложить то, чего не хочется делать.

Турист спрашивает у местного жителя: - Вы мне не подскажете, как попасть на эту гору? ...

JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
Mon, 16 Apr 2018 18:55:43 +0300

Опасные уязвимости в утилитах beep и patch
Wed, 11 Apr 2018 10:27:23 +0300

Критическая уязвимость и массовые взломы хостинг-панели VestaCP
Mon, 09 Apr 2018 22:03:08 +0300

Инцидент в сервисе непрерывной интеграции Travis CI
Mon, 09 Apr 2018 11:35:26 +0300

Критическая уязвимость в коммутаторах Cisco
Thu, 05 Apr 2018 23:50:37 +0300

Уязвимость в медицинском приборе для мониторинга мозговой активности
Thu, 05 Apr 2018 11:36:27 +0300

Анализ безопасности мобильных приложений для управления IoT-устройствами
Fri, 30 Mar 2018 15:19:53 +0300

20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC
Fri, 30 Mar 2018 13:07:10 +0300

Критическая уязвимость в Drupal
Wed, 28 Mar 2018 23:33:26 +0300

BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
Wed, 28 Mar 2018 14:26:20 +0300

Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей
Wed, 28 Mar 2018 11:29:03 +0300

Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
Tue, 27 Mar 2018 21:38:15 +0300

Утечка параметров аутентификации через незащищённые серверы etcd
Sun, 25 Mar 2018 22:07:50 +0300

Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS
Sun, 25 Mar 2018 09:47:15 +0300

Атака на уязвимые серверы с Cacti для майнинга криптовалюты
Sat, 24 Mar 2018 21:42:09 +0300

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Расчет допустимых размеров сети

Допустимые размеры сети Ethernet определяются рядом факторов:

- Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base5 — 500 м и правило «5-4-3», 10Base2 — 185 (300) м и правило «5-4-3», 10BaseT/100BaseTX/100BaseT4 - 100 м.

- Ограничение на количество узлов в домене .коллизий: не более 1024.

- Ограничение на количество повторителей между любой парой узлов: Ethernet — 4, Fast Ethernet — 1 или 2, Gigabit Ethernet — 1.

- Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2048 bt.

Для сетей на медных кабелях, как правило, достаточно выполнить первые три "условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения. Задержкам 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длины стеклянного волокна около 5000 и 500 м.

Задержки распространения особенно заметны для технологий Fast и Gigabit Ethernet, причем здесь заметную роль играют и задержки в активном оборудовании (сетевых адаптерах и повторителях). Для проверки на допустимость размера домена коллизий составляют топологический план сети, на котором отмечают типы активного оборудования, типы и длину кабельных сегментов. Далее определяют время двойного оборота для пары узлов, максимально удаленных друг от друга (в смысле времени распространения сигнала). Если это время вписывается в установленные ограничения, сеть будет работоспособной. Если время двойного оборота окажется больше допустимого, придется изменять топологию (если возможно) или разбивать сеть на логические сегменты (домены коллизий) меньшего размера и связывать эти сегменты между собой мостами, коммутаторами или маршрутизаторами. Ряд фирм предлагает преодолевать эти ограничения с помощью специальных интерфейсных модулей (например, Distance Extender фирмы 3Com) — они по сути своей тоже являются мостами.

В следующей таблице приведены значения двойных задержек распространения сигналов оборудованием и средой передачи для сетей Ethernet и Fast Ethernet. Для упрощения расчетов они представлены в битовых интервалах (bt), и их сумма не должна превышать 512. Рекомендуется оставлять запас в 1-4 bt, подстраховывающий на случай возможных отклонений. В таблице приведены ориентировочные значения задержек. Оборудование и кабели конкретного производителя могут иметь и меньшие значения задержек, и, если их значения известны, можно выполнить более точный расчет.

В качестве иллюстрации рассмотрим сеть 100 BaseTX с двумя повторителями жласса II, изображенную на схеме. Она представляет декларированный предел диаметра домена коллизий для данной технологии. Здесь должны суммироваться следующие задержки:

- Пара адаптеров ТХ - 100.

- Два кабельных сегмента по 100 м и шнур между повторителями (5 м) - (100+100+5)х1,112=227,96.

- Два повторителя ТХ класса II — 2x92=184.

Итого: 100+227,96+184=511,96 < 512 — ограничение соблюдается, хотя почти без запаса. Правда, для кабеля категории 5 в таблице приводится погонная двойная задержка 1,112 bt/м, что соответствует скорости распространения сигнала 0,6 с (с - скорость света в вакууме), но многие кабели имеют скорость распространения в пределах 0,67-0,75 с. Если в расчет брать кабель со скоростью распространения 0,7 с, то он в данном случае внесет двойную задержку на 32 bt меньше, что и обеспечивает необходимый запас.

Задержка двойного оборота оборудования и среды передачи Ethernet и Fast Ethernet

 

Двойная задержка (в битовых интервалах)

 Оборудование

Погонная, bt/м

Максимальная, bt

Оборудование и среда передачи Еthernet 10 Мбит/с

Повторитель (двухпортовый)

-

13

Оптоволоконный повторитель

-

31

Многопортовый повторитель

-

31

Многопортовый трансивер

-

2

Стандартный трансивер

-

17,2

Оптический трапсивер

-

4

Трансивер для витой пары

-

5,4

Концентратор (хаб)

-

38

Коаксиал 10BASE5

0,0866

43,3 (500 м)

Коаксиал 10BASE2

0,1028

19,0 (185 м)

Витая пара кат. 3 (STP, UTP)

0,114

11,4 (100 м)

Трансиверный кабель (AUI)

0,1028

5,2 (50 м)

Оптоволокно ММ

0,1

200 (2 км)

Оптоволокно SM

0,1

500 (5 км)

Оборудование и среда передачи Fist Ethernet 100 Мбит/с

Пара адаптеров TX/FX

._

100

Пара адаптеров Т4

_

138

Адаптер TX/FX и адаптер Т4

-

127

Повторитель класса I

-

140

Повторитель класса II TX/FX

-

92

Повторитель класса II Т4

-

67

Кабель категории 3, 4

1,14

114 (100 м)

Кабель категории 5

1,112

111,2 (100 м)

Кабель STP

1,112

111,2 (100м)

Оптоволоконный кабель

1,0

412 (412 м)

Как видно из таблицы, при использовании сегмента максимальной длины для 100BaseFX (412 м) места для повторителя уже нет — последние 100 bt «съедает» пара адаптеров. В таблице приведены ограничения на диаметр домена коллизий Fast Ethernet для разных вариантов построения сети. В ней подразумевается, что длина медного кабеля к конечному узлу составляет 100 м — согласно концепции СКС.

Диаметр домена коллизий Fast Ethernet

Повторители

ТХ, Т4

FX

T4-FX

TX-FX

Нет (точка— точка)

100

412

-

-

Один, класса I

200

272

2311

260,8'

Один, класса II

200

320

-

308,8'

Два, класса II

205

228

-

21В.22

1 Длина медного сегмента — 100 м.

1 Длина медного.^егмента — 105 м (5 м шнур между повторителями).

Для сетей, построенных с применением мостов и коммутаторов, ограничения на размер определяются иначе. Здесь порт моста (коммутатора), которым домен коллизий соединяется с остальной частью сети, в топологическом расчете можно рассматривать как конечный узел. Если порт работает в полудуплексном режиме, на его удаленность от других узлов смежного домена коллизий накладываются ограничения, приведенные выше. Если этот порт соединяется с портом моста (коммутатора), то размер этого домена коллизий определяется протяженностью линии, связывающей пару этих портов. При работе в полнодуплексном режиме ограничения, связанные с обнаружением коллизий, не актуальны и действуют только ограничения на длину сегмента, вызванные затуханием и искажением формы сигнала.

НОВОСТИ: Проект postmarketOS приступил к созданию загрузчика и прошивки м ... Mon, 16 Apr 2018 23:25:23 +0300

Разработчики postmarketOS, дистрибутива для устаревших смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили инициативу postmarketOS-lowlevel, в рамках которой началась работа по созданию проектов открытого загрузчика и прошивки для беспроводных модемов. На текущем этапе работа сосредоточена только на разработке для устройств на базе SoC MediaTek.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome